Piccolo vademecum per sopravvivere alle frodi on line

Sempre più frequenti e sempre più gravi. Gli attacchi per effettuare frodi on line sono in costante aumento. Anche secondo il Rapporto Crif 2019: i dati sono critici sia per le aziende che per i semplici cittadini.

Per evitare una frode però non basta essere sospettosi. Bisogna essere consapevoli delle tecniche che vengono impiegate in ambito digitale.

Saper riconoscere le trappole

Cominciamo col dire che tutti i periodi di particolare shopping on line (ad esempio Natale, Black Friday e Cyber Monday, saldi invernali ed estivi) sono quelli preferiti per frodare. Così come le condizioni eccezionali (si veda in questo caso il recente lockdown per il Covid).

È in momenti come questi che i grandi flussi di traffico on line diventano il “brodo” ideale per approfittare di situazioni di bisogno o di acquisti convulsi. Si comincia cercando di rubare informazioni con la tecnica del phishing: dati personali, finanziari, etc. Cinque indizi però possono aiutarci a sfuggire alla frode sempre in agguato. Bisogna sempre diffidare da:

sconti troppo belli per essere veri e prezzi incredibili, magari pubblicati su qualche Social Media, che chiede di compilare qualche form con i propri dati personali. Qui le informazioni giungono direttamente al truffatore;

siti falsi. Può capitare di incappare in imitazioni di quelli noti come Amazon o Alibaba.
strane modalità di pagamento: se il metodo di pagamento sembra bizzarro è perché in questo modo è più complesso individuare il destinatario e quasi impossibile recuperare i soldi;
false restituzioni: quella della falsificazione del servizio di reso in un sito è un’altra tecnica per far inserire alla vittima informazioni che possano essere poi usate per frodi finanziarie e furto di identità;
assenza di informazioni importanti come una policy di restituzione o le modalità di gestione della privacy, etc.

Prevenire le frodi è difficile, ma non impossibile

Evitare un furto di dati o di identità vuol dire soprattutto non esporsi. E per non esporsi è bene verificare attentamente alcuni elementi.

Facciamo attenzione, ad esempio, alle reti Wi-Fi gratuite e non protette, in aeroporti e luoghi pubblici. Quasi sempre sono impiegate per lo “sniffing”, una tecnica hacker per l’acquisizione illecita dei dati direttamente sul traffico web.

Stessa cosa per le stazioni di ricarica Usb pubbliche: potrebbero veicolare vari tipi di malware. È la cosiddetta truffa “Usb hijacking” con cui i criminali informatici caricano malware sulle stazioni di ricarica, direttamente nelle “prese” usb o, tramite cavi nascosti. In questo modo possono infettare i dispositivi connessi o direttamente rubarne i dati. Soluzione: usare sempre e solo una presa di alimentazione, con il proprio carica batterie.

Oltre ad evitare acquisti impulsivi, prendiamoci sempre del tempo per verificare la validità del sito dove stiamo acquistando, chi è il proprietario del sito e i dati di contatto.

Ma si deve anche controllare che la scrittura dei domini su e-mail e Url sia corretta e coincidente. Così come si può facilmente risalire all’esistenza di un certificato Ssl che permetta la crittografia e che contrassegna il sito come sicuro. In particolare, verifichiamo che l’indirizzo Url inizi sempre con “https” e non con “http”.

Nel leggere l’informativa sulla privacy, controlliamo sempre che il sito non inoltri a terze parti i dati della carta di credito o del conto bancario, né i numeri di identificazione. E usiamo solo metodi di pagamento sicuri, come una carta di credito (non prepagata) o un conto PayPal per gli acquisti. Sarà così più facile recuperare i soldi.

Le tre regole auree: seguiamole sempre

Per finire seguiamo sempre queste tre regole auree per evitare le frodi e metterci il più possibile al sicuro:

usiamo sempre un software di sicurezza che includa una funzione anti-phishing. Questo esamina i campi delle pagine visitate (Url, titolo, layout, modulo, firma, testo e i link di potenziali minacce) e blocca gli spazi per inserire credenziali. Se un sito è ritenuto falso, la pagina viene bloccata impedendo il phishing;
non apriamo mail e messaggi insoliti provenienti da fonti sconosciute;
non clicchiamo sugli allegati e non forniamo dati sensibili e/o password di account personali.

frodi on line Phishing sicurezza informatica vademecum

Cookie	Durata	Descrizione
cookielawinfo-checkbox-advertisement	1 anno	Utilizzato per rilevare se il visitatore ha accettato la categoria marketing nel banner dei cookie. Questo cookie è necessario per la conformità al GDPR del sito web.
cookielawinfo-checkbox-analytics	1 anno	Utilizzato per rilevare se il visitatore ha accettato la categoria delle statistiche nel banner dei cookie. Questo cookie è necessario per la conformità al GDPR del sito web.
cookielawinfo-checkbox-functional	1 anno	Determina se l'utente ha accettato la casella del consenso ai cookie.
cookielawinfo-checkbox-necessary	1 anno	Determina se l'utente ha accettato la casella del consenso ai cookie.
cookielawinfo-checkbox-performance	1 anno	Memorizza lo stato di consenso dei cookie dell'utente per il dominio corrente.
test_cookie	1 giorno	Utilizzato per verificare se il browser dell'utente supporta i cookie.

Cookie	Durata	Descrizione
_ga	2 anni	Questo cookie è installato da Google Analytics. Il cookie viene utilizzato per calcolare i dati di visitatori, sessioni e campagne e tenere traccia dell'utilizzo del sito per il rapporto di analisi del sito. I cookie memorizzano le informazioni in modo anonimo e assegnano un numero generato casualmente per identificare i visitatori unici.
_gat	1 giorno	Permette di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell'Utente, al fine di migliorare l'esperienza utente.
_gid	1 giorno	Questo cookie è installato da Google Analytics. Il cookie viene utilizzato per memorizzare informazioni su come i visitatori utilizzano un sito Web e aiuta a creare un rapporto analitico di come sta andando il sito Web. I dati raccolti includono il numero di visitatori, la fonte da cui provengono e le pagine visitate in forma anonima.

Cookie	Durata	Descrizione
_fbp	3 mesi	Questo cookie è impostato da Facebook per fornire pubblicità quando sono su Facebook o su una piattaforma digitale alimentata dalla pubblicità di Facebook dopo aver visitato questo sito web.
ads/ga-audiences	Sessione	Utilizzato da Google Ad Word per coinvolgere i visitatori che probabilmente si convertiranno in clienti in base al comportamento online del visitatore sui siti web.
IDE	1 anno	Utilizzato da Google DoubleClick per registrare e segnalare le azioni dell'utente del sito web dopo aver visualizzato o cliccato su uno degli annunci dell'inserzionista con lo scopo di misurare l'efficacia di un annuncio e presentare annunci mirati all'utente.
pagead/1p-user-list/#	Sessione	Tiene traccia se l'utente ha mostrato interesse per prodotti o eventi specifici su più siti Web e rileva come l'utente naviga tra i siti. Viene utilizzato per misurare gli sforzi pubblicitari e facilita il pagamento delle commissioni di riferimento tra i siti Web.
tr	Sessione	Utilizzato da Facebook per fornire una serie di prodotti pubblicitari come le offerte in tempo reale di inserzionisti di terze parti.

Piccolo vademecum per sopravvivere alle frodi on line

Saper riconoscere le trappole

Prevenire le frodi è difficile, ma non impossibile

Le tre regole auree: seguiamole sempre

Potrebbe piacerti anche

Informativa